From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <a.bokovoy@sam-solutions.net>
Date: Tue, 10 Dec 2002 14:53:24 +0200
From: Alexander Bokovoy <a.bokovoy@sam-solutions.net>
To: devel@altlinux.ru
Subject: Re: [devel] BTE
Message-ID: <20021210125324.GM28493@sam-solutions.net>
Mail-Followup-To: devel@altlinux.ru
References: <3DF5BBA4.7040602@altlinux.com> <20021210102808.GF28493@sam-solutions.net> <20021210104036.GF18440@basalt.office.altlinux.ru> <20021210105124.GG28493@sam-solutions.net> <20021210110230.GJ18440@basalt.office.altlinux.ru> <20021210111515.GI28493@sam-solutions.net> <20021210113307.GB24200@basalt.office.altlinux.ru> <20021210115218.GA5306@bird.office.altlinux.ru> <20021210121317.GK28493@sam-solutions.net> <3DF5DE26.2060407@altlinux.com>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <3DF5DE26.2060407@altlinux.com>
Sender: devel-admin@altlinux.ru
Errors-To: devel-admin@altlinux.ru
X-BeenThere: devel@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: devel@altlinux.ru
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=unsubscribe>
List-Id: <devel.altlinux.ru>
List-Post: <mailto:devel@altlinux.ru>
List-Help: <mailto:devel-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=subscribe>
List-Archive: <http://altlinux.ru/pipermail/devel/>
Archived-At: <http://lore.altlinux.org/devel/20021210125324.GM28493@sam-solutions.net/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

On Tue, Dec 10, 2002 at 03:29:26PM +0300, AntonFarygin wrote:
> >Это понятно, но это только для mknod(2).
> И для ухода в chroot для выполнения заданий в чруте (и для сборки в том 
> числе).
Я по коду это уже увидел. Принципиально это ничем не отличается от того,
что есть в Tcl-версии, только делает меньше.

> >>В принципе Дима Левин говорил что можно сделать версию chroot работающую 
> >>от пользователя и использующую capabilities
> >Это не ответ на вопрос, заданный выше.
> >
> >Мне пока (по bte-0.2 с altair) непонятно, как происходит установка
> >пакетов в chroot, если id -un для процесса не root.
> А rpm и apt-get install работают из под обычного пользователя, если им 
> хватает прав на изменения необходимых им файлов.
В результате мы получаем среду, не идентичную реальной. И вот это уже
критично. Подумай сам -- такая система не может восприниматься как
доверительная с точки зрения сборщика -- в ней присутствуют существенные
различия с реальной средой. В результате получается, что основная задача
-- генерация эталонных пакетов -- не достигается. Ибо эти пакеты не
соответствуют тому, что происходит при сборке в "сферическом коне в
вакууме", которым является среда, полученная так, как ставятся пакеты в
реальности.


-- 
/ Alexander Bokovoy
---
Your/our computer(s) had suffered a memory leak, and we are waiting for them to be topped up.